Место учебной практики по получению первичных профессиональных умений и навыков в структуре ООП ВО

Кафедра информационной безопасности

 

УТВЕРЖДАЮ

 

Проректор по учебной работе

 

_______________ С.Н. Большаков

 

"_____"__________________201__ г.

 

Программа УЧЕБНОЙ практики

 

По получению первичных профессиональных умений и навыков

 

Направление подготовки

 

Информационная безопасность

 

 

Профиль подготовки

 

Комплексная защита объектов информатизации

Квалификация (степень) выпускника

 

Бакалавр

 

Форма обучения

 

Очная, очно заочная

 

Сыктывкар 2016


Программа составлена в соответствии с требованиями ФГОС ВО с учетом рекомендаций и ООП ВО по направлению подготовки «090900 Информационная безопасность» и профилю подготовки «Комплексная защита объектов информатизации»

 

Составитель: ____________Старший преподаватель кафедры информационной безопасности Н.Р. Оленева

 

Рецензенты: _____________________________________________________________________.

 

Рассмотрено на заседании кафедры ИБ от «_____» _______ 201_ г. протокол № _____

Зав. каф. ИБ_______________ к.ф.-м.н., доцент Л.С. Носов

 

Программа одобрена на заседании Ученого совета института от «_____» _______ 201_ г. протокол № _____. Председатель ____________ А.В. Калимова


1. Вид практики: (тип), способы и формы проведения практики.

Вид практики: учебная.

 

Способы проведения учебной практики: стационарная.

 

Тип практики: практика по получению первичных профессиональных умений и навыков.

 

Учебная практика по получению первичных профессиональных умений и навыков проводится рассредоточено: продолжительностью 1 день в неделю, в течение 12 недель в 5 семестре.

 

 

Цель учебной практики по получению первичных профессиональных умений и навыков и планируемые результаты практики.

Цельюучебной практики по получению первичных профессиональных умений и навыков является:

 

- закрепление и углубление теоретических знаний, полученных студентами при изучении дисциплин профессионального цикла базовой и вариативной частей, приобретение и развитие необходимых практических умений и навыков в соответствии с требованиями к уровню подготовки выпускника;

- изучение обязанностей должностных лиц предприятия, обеспечивающих решение проблем защиты информации, формирование общего представления об информационной безопасности объекта защиты, методах и средствах ее обеспечения; изучение комплексного применения методов и средств обеспечения информационной безопасности объекта защиты;

 

Задачиучебной практики по получению первичных профессиональных умений и навыков:

- закрепление на практике знаний, умений и навыков, полученных в процессе теоретического обучения;

- развитие профессиональных навыков и навыков деловой коммуникации;

- сбор необходимых материалов для написания отчета по практике.

 

Данные задачи учебной практики соотносятся со следующими видами и задачамипрофессиональной деятельности:

эксплуатационная деятельность:

установка, настройка, эксплуатация и поддержание в работоспособном состоянии компонентов системы обеспечения информационной безопасности с учетом установленных требований;

участие в проведении аттестации объектов, помещений, технических средств, систем, программ и алгоритмов на предмет соответствия требованиям защиты информации;

проектно-технологическая деятельность:

сбор и анализ исходных данных для проектирования систем защиты информации, определение требований, сравнительный анализ подсистем по показателям информационной безопасности;

участие в разработке технологической и эксплуатационной документации;

экспериментально-исследовательская деятельность:

сбор, изучение научно-технической информации, отечественного и зарубежного опыта по тематике исследования;

организационно-управленческая деятельность:

организация работы малых коллективов исполнителей с учетом требований защиты информации.

ПАСПОРТ КОМПЕТЕНЦИЙ

 

Код компетенции КОД контролируемой компетенции/или ее части/ формулировка компетенции Перечень планируемых результатов
ОК   способностью к кооперации с коллегами, работе в коллективе (ОК-5); Знать: должностные обязанности сотрудников в области защиты информации. Уметь: работать в команде, распределять обязанности по выполнению работ.
ОК - способностью находить организационно-управленческие решения в нестандартных ситуациях и готовностью нести за них ответственность (ОК-6); Знать: основы: российской правовой системы и законодательства, правового статуса личности, организации и деятельности органов государственной власти в РФ; основные понятия и методы в области управленческой деятельности. Уметь: опознавать нестандартные ситуации, использовать в практической деятельности правовые знания; анализировать основные правовые акты и осуществлять правовую оценку информации, нести персональную ответственность за нарушения нормативно-правовых требований, предпринимать необходимые меры по восстановлению нарушенных прав.
ОК - способностью осознавать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности, готовностью и способностью к активной состязательной деятельности в условиях информационного противоборства (ОК-7); Знать: место своей будущей профессии в обществе. Уметь: находить управленческие решения в профессиональной деятельности.
ОК - способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8); Знать: методы выбора направления и проведения научного исследования; порядок оформления и представления результатов научной работы; Уметь: определять цель и задачи предметной области, делать обоснованные выводы.
ОК - способностью логически верно, аргументированно и ясно строить устную и письменную речь, публично представлять собственные и известные научные результаты, вести дискуссии (ОК-9); Знать: грамматические нормы русского языка и стилистических оборотов речи. Уметь: делать четкие, обоснованные выводы, быстро передавать и воспринимать определенное содержание информации.
ОК - способностью к саморазвитию, самореализации, приобретению новых знаний, повышению своей квалификации и мастерства (ОК-11); Знать:формы и методы профессионального развития своей индивидуальности. Уметь: усваивать определенные совокупности знаний, умений, навыков и приобретать профессионально-значимые качества.
ОК - способностью критически оценивать свои достоинства и недостатки, определять пути и выбрать средства развития достоинств и устранения недостатков (ОК-12); Знать: систему критериев коллективной оценки публичных выступлений. Уметь: демонстрировать способность участвовать в дискуссиях и отстаивать свою точку зрения оперируя базой знаний.
ПК   - способностью использовать основные естественнонаучные законы, применять математический аппарат в профессиональной деятельности, выявлять сущность проблем, возникающих в ходе профессиональной деятельности (ПК-1); Знать: основные естественнонаучные законы. Уметь: использовать знания об основных естественнонаучных закономерностях в решении задач анализа и разработки систем информационной безопасности, применять математические методы в процессах диагностики состояния сложных организационно-технологических систем, правильно производить вычисления.
ПК - способностью понимать сущность и значение информации в развитии современного общества, применять достижения информатики и вычислительной техники, перерабатывать большие объемы информации проводить целенаправленный поиск в различных источниках информации по профилю деятельности, в том числе в глобальных компьютерных системах (ПК-2); Знать: виды источников информации, средства информационных технологий. Уметь: пользоваться современной научно-технической информацией по исследуемым проблемам и задачам.
ПК - способностью использовать нормативные правовые документы в своей профессиональной деятельности (ПК-3); Знать: требования нормативных правовых документов в своей профессиональной области. Уметь: использовать в практической деятельности правовые знания; анализировать основные правовые акты и осуществлять правовую оценку информации
ПК - способностью формировать комплекс мер по информационной безопасности с учетом его правовой обоснованности, административно-управленческой и технической реализуемости и экономической целесообразности (ПК-4); Знать: меры по обеспечению информационной безопасности; принципы организации информационных систем в соответствии с требованиями по защите информации; Уметь: формулировать политику безопасности, осуществлять меры противодействия нарушениям, анализировать и оценивать угрозы информационной безопасности объекта; пользоваться нормативными документами по защите информации; анализировать и оценивать степень риска проявления факторов опасности системы
ПК - способностью организовывать и поддерживать выполнение комплекса мер по информационной безопасности, управлять процессом их реализации с учетом решаемых задач и организационной структуры объекта защиты, внешних воздействий, вероятных угроз и уровня развития технологий защиты информации (ПК-5); Знать: организационную структуру объекта защиты, факторы, воздействующие на объект защиты информации, структуру систем документационного обеспечения; Уметь: формулировать политику безопасности, осуществлять меры противодействия нарушениям, анализировать и оценивать угрозы информационной безопасности объекта; пользоваться нормативными документами по защите информации; анализировать и оценивать степень риска проявления факторов опасности системы
ПК - способностью определять виды и формы информации, подверженной угрозам, виды и возможные методы и пути реализации угроз на основе анализа структуры и содержания информационных процессов предприятия, целей и задач деятельности предприятия (ПК-8); Знать: виды информации и ее носителей, классификацию угроз информации, уязвимости информации, структуру и содержание информационных процессов предприятия, технические каналы утечки информации, возможности технических разведок, способы и средства защиты информации от утечки по техническим каналам. Уметь: анализировать и оценивать угрозы информационной безопасности объекта; разрабатывать нормативно-методические документы по защите информации.
ПК - способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия (ПК-9); Знать: функции подсистем управления информационной безопасностью на предприятии. Уметь: использовать различные программные и аппаратные средства защиты; применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;
ПК способностью администрировать подсистемы информационной безопасности объекта (ПК-10); Знать: аппаратные средства вычислительной техники, операционные системы, основы администрирования автоматизированных систем. Уметь: проводить анализ сетевого трафика, применять программно-аппаратные средства защиты информации.
ПК - способностью выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК-11); Знать: аппаратные средства вычислительной техники; операционные системы, основы администрирования вычислительных сетей; системы управления базами данных. Уметь: настраивать и обслуживать средства защиты информации.
ПК - способностью участвовать в разработке подсистемы управления информационной безопасностью (ПК-12); Знать: современные средства разработки и анализа программного обеспечения, принципы построения информационных систем; Уметь: применять программные средства обеспечения защиты информации.
ПК - способностью к проведению предварительного технико-экономического анализа и обоснования проектных решений по обеспечению информационной безопасности (ПК-13); Знать: методы оценки угроз и степени риска. Уметь: проводить технико-экономический анализ решений по обеспечению информационной безопасности.
ПК - способностью оформить рабочую техническую документацию с учетом действующих нормативных и методических документов в области информационной безопасности (ПК-14); Знать: структуру систем документационного обеспечения; Уметь: оформлять техническую и методическую документацию в области информационной безопасности.
ПК - способностью применять программные средства системного, прикладного и специального назначения (ПК-15); Знать: современные средства разработки и анализа программного обеспечения, операционные системы, правовые нормы по вопросам сертификации и лицензирования в области защиты информации. Уметь: применять программные средства системного, прикладного и специального назначения.
ПК - способностью использовать инструментальные средства и системы программирования для решения профессиональных задач (ПК-16); Знать: методы программирования и методы разработки эффективных алгоритмов решения прикладных задач. Уметь: использовать инструментальные средства и системы программирования. Владеть: методикой программирования для решения профессиональных задач.
ПК - способностью составить обзор по вопросам обеспечения информационной безопасности по профилю своей деятельности (ПК-19); Знать: методики проведения аудита в области информационной безопасности. Уметь: применять методики проведения аудита в области информационной безопасности.
ПК - способностью применять методы анализа изучаемых явлений, процессов и проектных решений (ПК-20); Знать: методы получения и сбора значимой информации. Уметь: делать выводы на основании проведенного анализа.
ПК - способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности (ПК-24); Знать: виды источников и носителей информации. Уметь: обобщать большие объемы информации, полученные в результате изучения различных источников.
ПК - способностью изучать и обобщать опыт работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации (ПК-28); Знать: сравнительные характеристики профессиональной деятельности организаций различных форм собственности. Уметь: обобщать опыт работы других организаций, изученный по открытым источникам информации.
ПК - способностью участвовать в работах по реализации политики информационной безопасности (ПК-29); Знать: возможности технических разведок, способы и средства защиты информации от утечки по техническим каналам, специфику деятельности объекта защиты, методы документирования информации. Уметь: определять функции взаимодействия структурных подразделений, разрабатывать политику информационной безопасности объекта защиты.
ПК - способностью организовать мероприятия по охране труда и технике безопасности в процессе эксплуатации и технического обслуживания средств защиты информации (ПК-32); Знать: требования по охране труда и технике безопасности. Уметь: анализировать и оценивать степень риска проявления факторов опасности системы "человек - среда обитания", осуществлять и контролировать выполнение требований по охране труда и технике безопасности в конкретной сфере деятельности.

 

Место учебной практики по получению первичных профессиональных умений и навыков в структуре ООП ВО

Учебная практика по получению первичных профессиональных умений и навыков относится к вариативной части программы бакалавриата по направлению подготовки «090900 Информационная безопасность» и профилю подготовки «Комплексная защита объектов информатизации».

В соответствии с ФГОС ВО по направлению подготовки 090900 «Информационная безопасность» раздел основной образовательной программы бакалавриата «Учебная и производственная практики» является обязательным. Учебная практика представляет собой вид учебных занятий, непосредственно ориентированных на профессионально-практическую подготовку обучающихся, закрепляет знания и умения, приобретаемые обучающимися в результате освоения теоретических курсов, вырабатывает практические навыки и способствует комплексному формированию общекультурных и профессиональных компетенций обучающихся.

Учебной практике предшествуют курсы «Математики», «Информатики», «Экономики», «Иностранный язык», «Структуры и основы деятельности предприятий различных форм собственности», «Физики», «Концепции современного естествознания», «Математическая логика и теория алгоритмов», «Безопасность жизнедеятельности», «Документоведение», «Основы программирования», «Основы информационных технологий», «Основы информационной безопасности», «Аппаратные средства вычислительной техники», «Языки программирования», «Электротехника», «Операционные системы и оболочки», «Операционная система Linux», «История российских спецслужб», «Математические основы криптологии», «Информационные технологии», «Информационная безопасность автоматизированных систем», «Инженерно-техническая защита информации», «Электрорадиоизмерения», «Основы радиотехники», «Экономика защиты информации», «Управление рисками», «Базы данных», «Web-программирование» предполагающих проведение лекционных и семинарских занятий с обязательным итоговым контролем в форме зачетов и экзаменов.

Требования к входным знаниям, умениям и готовности студентов, приобретенным в результате освоения предшествующих частей ООП: студент должен

знать:

основные понятия экономической и финансовой деятельности отрасли и ее структурных подразделений, основные понятия и методы математического анализа, основные понятия, законы и модели электричества и магнетизма, особенности физических эффектов и явлений, используемых для обеспечения информационной безопасности, основные понятия информатики, место и роль информационной безопасности в системе национальной безопасности РФ, методы программирования, аппаратные средства вычислительной техники, операционные системы персональных ЭВМ, принципы построения информационных систем, системы управления базами данных, структуру систем документационного обеспечения, технические каналы утечки информации, способы и средства защиты информации от утечки по техническим каналам, методы и средства контроля эффективности технической защиты информации, принципы и методы противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации, принципы работы элементов современной радиоэлектронной аппаратуры и физические процессы протекающие в них,

быть готовым к:

оценке эффективности управленческих решений, письменному изложению собственной точки зрения, ведению дискуссий и полемике, владению иностранным языком, в объеме, необходимом для получения информации по профессиональной тематике, использованию программных и аппаратных средств персонального компьютера, поиску информации в глобальной информационной сети Интернет и работы с офисными приложениями, выбору необходимых инструментальных средств для разработки программ в различных операционных системах, составлению, тестированию и отлаживанию программ на языках высокого уровня, оценке угроз информационной безопасности объекта, использованию профессиональной терминологии, выявлению и уничтожению компьютерных вирусов, формулировать и настраивать Политику безопасности распространенных операционных систем, осуществлению мер противодействия нарушениям информационной безопасности с использованием аппаратных и программных средств защиты, применять отечественные и зарубежные стандарты в области безопасности, выявлению угроз безопасности АС, использованию методов технической защиты информации, проведению расчетов и инструментального контроля показателей технической защиты информации.

4. Объём учебной практики по получению первичных профессиональных умений и навыков и ее продолжительность

Общая трудоемкость учебной практики составляет 3 зачетных единицы, 108 часов. Учебная практика проходит в 5 семестре, 1 день в неделю, в течение 12 недель.

Учебная практика проходит в СГУ им. Питирима Сорокина на базе кафедры информационной безопасности в лаборатории ИТЗИ, в лаборатории ПАЗИ, на базе Регионального аттестационного центра, на базе Управления по безопасности и на базе Управления информатизации СГУ им. Питирима Сорокина.

Руководство практикой осуществляют преподаватели кафедры информационной безопасности.

Содержание учебной практики по получению первичных профессиональных умений и навыков

№ п/п Этапы практики Содержание деятельности Формы текущего контроля (отчетности)
Ознакомительно-подготовительный - Общее собрание обучающихся по вопросам организации учебной практики; - инструктаж по технике безопасности; - ознакомление их с программой учебной практики, целями и задачами практики; - ознакомление с организацией прохождения практики; - ознакомление с тематикой индивидуальных заданий; - ознакомление обучающегося с формой и видом отчетности; - ознакомление с порядком защиты отчета по учебной практике и требованиями к оформлению отчета по учебной практике; - подбор материала для прохождения практики. Распоряжение о допуске к прохождению практики.     Присутствие на установочной конференции.  
Деятельностный Выполнение практических заданий. Работа с измерительными приборами. Сбор материалов для отчетной документации. Требования. Рекомендации.   Пошаговый анализ выполнения практических заданий. Оформление отчетной документации – ежедневно. Проверка промежуточных отчетов по выполнению практических заданий.
Оценочно-результативный Систематизация и анализ выполненных заданий. Оформление отчетной документации. Анализ отчетной документации за период практики. Отчет о прохождении практики на итоговой конференции. Оценка работы.

 

Учебная практика студентов проводится в форме самостоятельной практической работы под руководством преподавателя.

Студент при прохождении практики получает от руководителя указания, рекомендации и

разъяснения по всем вопросам, связанным с организацией и прохождением практики, отчитывается о выполняемой работе в соответствии с практическим заданием практики.